客户案例|某头部车企“数据安全管控一体化”实践

近年来,某头部车企在智能网联、移动出行、车联网等业务领域持续发力,并借助云原生技术应对快速变化的业务需求,实现业务应用的快速交付和效率提升。云原生数据库,由于其高性能、高可用、可弹性拓展、支持多场景需求等优势,正成为该车企开展数字化转型与智能化的一大利器。


与此同时,汽车数据安全合规也成为汽车行业转型发展的重要议题,依法合规使用数据,避免客户个人信息泄露、滥用等安全事件,成为车企发挥汽车数据价值、提升核心竞争力的关键举措。在保障业务与数据使用效率的前提下,对云端汽车数据进行体系化的安全管控,成为该车企当前进行数据安全工作的主要方向。


某头部车企的数据安全现状


该车企开展数据安全管理工作的原因有三个方面:(一)是积极响应国家法律法规与行业监管要求,如《个人信息保护法》、《智能网联汽车数据安全要求》、《汽车数据安全管理若干规定》等,履行个人信息保护与汽车数据合规义务;(二)是企业自身高度重视数据安全建设工作,对现存数据安全问题自查自检,制定下一步数据安全规划;(三)是面临日益复杂的多云混合 IT 技术环境,传统的数据安全产品已经难以满足统一数据安全管控的需求,企业急需寻找云端数据安全管控的最优方案。


经过对该车企业务应用场景、技术架构、现有安全管控措施的充分调研与评估,原点安全发现该企业的数据安全管理难题主要集中在以下三个方面:


数据库账号多人共享使用,数据库运维缺乏安全管控


该车企现有上百个数据库,数据库运维人员数十人。为每位数据库运维人员在每个数据库中都建立单独的账号权限不现实,因为数据库账号权限的配置变更工作量太大。因此,该车企普遍存在多人共享使用同一个数据库账号的情况。数据库账号多人共享使用造成数据的访问权限难以实现细粒度的统一管控,敏感数据访问存在风险敞口;同时,共享账号导致敏感数据访问行为无法关联真实用户,一旦发生数据安全事件难以追溯,责任到人成为空话。


云日志审计成本居高不下,多云日志难以关联分析


根据网络安全等级保护合规要求,数据库审计日志保留存储时间不少于 180 天。该车企大量使用云原生数据库服务,因为之前没有更合适的第三方产品技术手段实现数据库日志审计,只能依赖云服务商提供的数据库日志审计功能,长达 180 天的云日志存储服务成本一直居高不下。此外,该车企使用了多个云服务商的数据库服务,不同云服务商提供的数据库审计日志格式和审计要素不一致,并且散落存储在不同的云上,很难统一管理和关联分析,造成该车企缺乏对数据访问活动的全面监测,无法有效地利用这些日志数据进行全面的数据安全风险分析。


个人信息保护合规要求趋严,敏感数据脱敏管控手段不足


根据法律法规要求,汽车数据使用过程中涉及的敏感个人信息需采用脱敏技术手段进行处理,以有效保护个人隐私。汽车数据包含一些特有的涉敏数据类型,例如 “VIN 车辆识别代码”等数据,当其与个人信息相关联时具备对特定个人的识别性,因此在特定使用场景中同样需要满足敏感个人信息脱敏保护要求。一方面,汽车特有的敏感数据类型众多,分布在该车企上百个数据库的上万张表中,准确发现和识别这些敏感数据,并进行分类分级,是进一步开展脱敏保护技术措施的基础;另一方面,当数据库表增加新的敏感数据时,如何保证数据脱敏策略的有效性和一致性,也是该车企缺失的敏感数据脱敏管控技术能力。


在追求降低成本和提高数据安全管控效率的背景下,该车企开始寻求新的解决方案。


如何进行统一、高效的数据安全管控?


为解决以上数据安全管理难题,原点安全为该车企提供了“数据安全管控一体化”解决方案,以数据库运维安全管控、多云数据库审计日志为主要建设场景,通过以敏感数据为中心的一体化技术措施,实现了“敏感数据实时可控”、“访问权限灵活可管”、“操作行为安全可视”的建设目标,助力该车企打造统一、高效的数据安全管控平台,构建云上数据的安全防线。


文章配图1 部署架构图.png

原点安全一体化数据安全平台 uDSP 架构部署图


数据安全管控一体化方案亮点:


01 统一代理账号,实现精细到人的访问管控


基于一体化数据安全平台 uDSP 的用户认证代理技术,运维人员只需通过本地数据库访问客户端,使用属于自己的代理账号和密码(由 uDSP 创建)即可访问和管理所有数据库,每个人只需单独维护自己唯一的代理账号即可,极大简化原有数据库运维流程。同时,有效化解数据库账号共享风险,实现精确到实名个人的数据库访问管控能力,有效降低数据库账号和访问凭据的泄露风险。


车企文章配图2- 产品导入后.png


过去:多人共享同一个数据库账号,缺少精细化的数据访问管控,敏感数据访问风险敞口大,且数据库账号多人共享易泄露,数据安全风险高。


现在:一个运维人员只需维护属于自己的一个代理账号,数据库访问行为实名化;同时可实现主体到人,客体到库表、字段的数据访问权限控制、高危命令阻断以及敏感数据动态脱敏


02 统一多云审计日志,实现数据库安全审计一体化


基于一体化数据安全平台 uDSP 的数据安全审计能力,通过日志连接器 UC(Universal Connector)将多云异构的数据源整合,统一多云日志格式,快速构建多云场景下的云原生数据库审计一体化能力。同时,助力企业实现全面审计数据访问活动,精准记录从用户、应用、API 到数据库的完整数据访问日志,自动构建全链路的敏感数据流转轨迹,为开展数据安全风险监测与溯源分析建立基础。同时,UC 的安全审计能力可有效降低云审计存储成本,降低车企对云服务商的云日志审计服务依赖,以低廉的成本快速实现一体化的日志审计能力。


车企文章配图3-访问日志.png


过去:多云异构环境,日志格式各异,难以关联分析与全面审计;云原生数据库审计需开启 180 天以上的日志存储服务,成本高昂;


现在:UC 对接云审计,统一多云日志格式快速关联分析,实现数据库安全审计一体化;UC 可实现数审日志统一采集至本地 ECS/RDS 存储,有效降低存储成本。


03 自适应动态脱敏,敏感数据目录与脱敏策略实时联动


通过纳管多云异构的数据源形成统一的数据视图,全面覆盖数据源中的敏感数据,基于主动探测与被动发现双引擎识别技术,依据汽车行业数据分类分级标准,自动构建实时、可视化的敏感数据目录。同时,基于敏感数据目录实时联动一体化动态脱敏策略,实现数据访问过程的动态脱敏,当数据库表增加新的敏感数据字段,无需更新策略即可即时生效。此外,原点安全一体化数据安全平台内置二十多种常用脱敏算法,支持脱敏还原、数据库返回行数限制、行过滤等能力,实现对车企敏感数据的有效保护。


车企文章配图4一体化脱敏策略.png


过去:敏感数据资产不清,分类分级依赖手工作业,且无法直接利用分类分级结果落实敏感数据保护技术措施;运维人员直连数据库进行明文数据查询,敏感数据保护现状无法满足内审合规要求。


现在:敏感数据自动识别打标,实现可视化敏感数据地图;基于敏感数据目录实时联动一体化动态脱敏策略,实现开发运维访问库表默认脱敏,高权限场景可申请复敏,高效满足数据安全合规要求。


一体化数据安全管控方案优势


多云混合环境的高度兼容


一体化数据安全平台 uDSP 基于云原生技术栈构建,对于云环境、云基础设施、云原生数据库具有天然的兼容优势,具备自动化部署、自动化监控和恢复能力,支持弹性高可用、高性能集群,可有效避免单点故障对业务的影响,保障业务连续性。


管控分离的分布式软件架构


一体化数据安全平台 uDSP 采用分布式架构设计,管理平面与控制平面分离,针对企业数据源分散、敏感数据使用场景复杂的状况,可依据业务需求灵活设计部署架构,同时又能够实现数据安全策略和访问日志的统一管理,为企业形成可持续的长效数据安全运营机制奠定基础。


一体化的数据安全产品形态 


一体化数据安全平台 uDSP 把多种数据安全能力整合进一个产品,可全面覆盖企业多种数据源与多种数据安全场景,无需部署其它产品,即可快速实现统一的敏感数据目录、统一的数据安全策略、统一的安全日志分析、统一的数据安全管理。


    小结


通过引入原点安全一体化数据安全平台 uDSP,该车企实现了对多云混合架构环境下的统一数据安全管控,通过体系化的数据安全技术措施,有效提高企业的数据安全管理水平,保障企业敏感数据的安全、有序使用,有效保障消费者个人信息安全,高效满足数据安全合规与监管要求。同时,企业对于用户个人信息保护的重视以及依法合规地处理汽车数据,进一步提高了消费者对该汽车品牌的信任度,为企业汽车产品和服务发展提供了更长期、可持续的市场竞争力。